Sujet Précédent Sujet Suivant

Ad by Cloudscout - Comment le supprimer ?

Résolu/Fermé
solenn111 Messages postés 5 Date d'inscription jeudi 23 avril 2015 Statut Membre Dernière intervention 23 avril 2015 - 23 avril 2015 à 10:58
 minaa - 27 mai 2015 à 21:39
Bonjour,

Suite à un mauvais téléchargement, je pense avoir infecté mon ordinateur. Mon PC devient de plus en plus lent, c'est une horreur.

Après avoir essayé sans succès divers logiciels pour me débarrasser du problème, je le tourne vers vous.

Pour information, j'ai testé CCleaner, RogueKiller et Malwarebytes Anti-Malware.

J'espère que vous pourrez me donner un coup de main,
Merci d'avance !

Solenn



A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
23 avril 2015 à 10:59
Salut,

RogueKiller trouve encore des PUM.DNS ?
Tu peux donner un rapport de scan ?
0
solenn111 Messages postés 5 Date d'inscription jeudi 23 avril 2015 Statut Membre Dernière intervention 23 avril 2015
23 avril 2015 à 11:48
Oui il en retrouve à chaque fois bien que je les supprime.

Voici le rapport de scan :

RogueKiller V10.5.10.0 (x64) [Apr 14 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Solenn [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller.exe
Mode : Scan -- Date : 04/23/2015 11:45:22

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 4 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 10.113.4.100 [(Private Address) (XX)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 10.113.4.100 [(Private Address) (XX)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{624B5997-19D2-47FB-A852-AA53DB9B03C8} | DhcpNameServer : 10.113.4.100 [(Private Address) (XX)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{624B5997-19D2-47FB-A852-AA53DB9B03C8} | DhcpNameServer : 10.113.4.100 [(Private Address) (XX)] -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10SPCX-80HWST0 +++++
--- User ---
[MBR] 6d75e4daf265fd8cb5916371d9f5d770
[BSP] b28f9ccf5e643f887d2ae2ce8da4c758 : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 206848 | Size: 900 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 2050048 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2312192 | Size: 381547 MB
4 - Basic data partition | Offset (sectors): 783720448 | Size: 550703 MB
5 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1911560192 | Size: 20490 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_04222015_003235.log - RKreport_DEL_04222015_003412.log - RKreport_DEL_04222015_003429.log - RKreport_SCN_04222015_004529.log
RKreport_DEL_04222015_004709.log
0
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
23 avril 2015 à 12:09
Tu as quoi comme routeur ?


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
minaa
27 mai 2015 à 21:39
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=20150527_g6n5j13g13f13
0
Réponse 3 / 7
solenn111 Messages postés 5 Date d'inscription jeudi 23 avril 2015 Statut Membre Dernière intervention 23 avril 2015
23 avril 2015 à 12:42
Concernant le routeur ne je ne sais pas vraiment ce que c'est, je peux juste te dire que pour le moment je suis sur la connexion internet de mon campus...

Je pense avoir bien suivi la procédure, voici les liens des différents rapports :

https://pjjoint.malekal.com/files.php?id=20150423_i7h8u13g10o9 - FRST
https://pjjoint.malekal.com/files.php?id=20150423_t12u14h13t9w15 - adition
https://pjjoint.malekal.com/files.php?id=20150423_j14w13q7d14n10 - shortcut

Encore merci
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
23 avril 2015 à 14:33
Pas l'air infecté.

Coche les lignes PUM.DNS sur RogueKiller
Fais suppression.

Ca devrait mettre les DNS OpenDNS
Je pense que le problème doit se situer sur le routeur du campus.

A tester voir si ça change quelque chose.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
solenn111 Messages postés 5 Date d'inscription jeudi 23 avril 2015 Statut Membre Dernière intervention 23 avril 2015
23 avril 2015 à 15:23
Ah bon ?

Pourtant quand je suis chez moi c'est la même chose.

En ce qui concerne les DNS je les ai supprimé et pourtant les pubs reviennent à chaque fois...
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
23 avril 2015 à 15:32
ok si ça le fait chez toi, c'est pas le campus le prob.

Tes DNS sont bon, cette infection les modifient, là c'est OK.

Donc ça doit être le cache internet ou cache DNS.

Vide le cache des navigateurs WEB : https://www.commentcamarche.net/faq/3037-vider-le-cache-du-navigateur-chrome-firefox-safari-et-ie

Vide le cache DNS :
Touche Windows + R
tape cmd et OK.
tape : ipconfig /flushdns

ça doit te dire :

Configuration IP de Windows

Cache de résolution DNS vidé.

Vois si ça change qq chose.
0
solenn111 Messages postés 5 Date d'inscription jeudi 23 avril 2015 Statut Membre Dernière intervention 23 avril 2015
23 avril 2015 à 20:45
Ça a l'air d'être bon. Croisons les doigts
Pour que ça ne revienne pas.

Encore merci beaucoup pour ton aide
0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
23 avril 2015 à 21:05
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0

Discussions similaires

problème avec ad doubleclick sur android
monnalie -
bazfile -

6 réponses